Я заметил, что некоторые файлы, загруженные из Интернета, по умолчанию имеют разрешение на выполнение (например, Tor, Bit-torrent, Sync и т. Д.).
Поэтому информация о разрешениях хранится в самих файлах, но не на компьютере.
Означает ли это, что у хакеров есть возможность создавать вирусы и устанавливать права на выполнение?
Если это так, хакеры могут обмануть пользователя, чтобы тот запустил вирус.
С этой точки зрения безопасность в Linux не лучше, чем в Windows.
Может кто-нибудь объяснить это мне ясно?
Нет. Каждый раз, когда вы создаете новый файл, применяется umask
. Это umask
число, которое определяет, какие разрешения будут у файла.
Для наличия масок разрешений на выполнение должны быть либо 7
, 5
или 3
. Файл не создан с этими масками. Но остерегайтесь сжатых файлов, так как они сохраняют свои права доступа к файлам при их извлечении. Если вы продолжаете загружать вещи из надежных источников и проверяете содержимое, прежде чем что-то делать, с вами все будет в порядке.
Давайте посмотрим, как работает umask:
Для файлов маска по умолчанию - 0666
, а umask - 0022
. Система каждый раз, когда вы создаете файл, выполняет эту операцию:
mask - umask = file permissions
0666 - 0022 = 0644
Номера разрешений разбиты следующим образом:
0644
^^^^
||||
|||\_ others permissions, in this case only read
|| \__ groups permissions, in this case only read
| \___ user permissions, in this case read and write
\__ special byte
Следовательно, каждый файл, созданный вашим пользователем, создается так Вы можете читать и писать файл, ваша группа может читать их, и другие могут читать их. Ничего общего с исполняемыми файлами.